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(54) Title: SYSTEM FOR SECURE TELEPHONE TRANSACTIONS 

(54) Titre: SYSTEME POUR TRANSACTIONS SECURISEES PAR TELEPHONE 




(57) Abstract 

System for secure telephone transactions comprising a telephone terminal (10) connected to a server (30) and a housing (40) comprising 
a keyboard (42), a microprocessor card (48) and means for generating sound signals. Card information is transmitted to the server by means 
of sound signals and the telephone terminal. In the other direction, information is vocally addressed to the user who responds using 
a keyboard (42) mounted on the housing (40). The system of the invention is suitable for secure telephone transactions, in particular, 
telepayments. 

(57) Abreg£ 

Le systeme comprend un terminal t£16phonique (10) relie* a un serveur (30) et un bottier (40) comprenant un clavier (42), une carte a 
microprocesseur (48), et des moyens d'emission de signaux sonores. La transmission des informations de la carte vers le serveur s'effectue 
par rinterm^diaire des signaux sonores et du terminal telephonique. Dans Tautre sens, les informations sont adresse*es de maniere vocale a 
I'utilisateur qui les tape sur le clavier (42) du boTtier (40). Application aux t616transactions securisees, notamment au telepaiement. 
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SYSTEME POUR TRANSACTIONS SECURISEES PAR TELEPHONE 



Domaine technique 

La presente invention a pour objet un systeme pour 
transactions securisees par telephone. Elle trouve une 
application dans le telepaiement , le televote, les 
jeux, les paris a distance, etc... 

Etat de la technique 

Les teletransactions, ou transactions a distance, 
se sont beaucoup developpe ces dernieres annees. Elles 
utilisent le reseau telephonique reliant un terminal 
telephonique a un serveur. Ce dernier envoie des 
messages vocaux a l'usager, lequel repond en utilisant 
les touches du clavier du terminal telephonique. Les 
signaux adresses en retour au serveur sont generalement 
du type DTMF (Dual Tone Multi-Frequency) . 

Dans des systemes plus evolues, le serveur est 
capable d' interpreter certains mots prononces par 
1'usager, pris dans un vocabulaire restreint. 

Dans cette utilisation particuliere du telephone, 
il apparait un besoin imperieux de securite lorsque la 
transaction est de type monetaire ( telepaiement ) et, 
d'une maniere generale, lorsque des risques de fraude 
sont a craindre. 

Pour repondre a ce besoin, on peut equiper un 
terminal telephonique d'une prise supplementaire 
informatique, du genre RS 232, et connecter a cette 
prise un lecteur de carte a microprocesseur (appareil 
designe generalement par 1 ' abreviation LECAM) , ce 
lecteur comprenant un logiciel et des moyens appropries 
d' emission et de reception de donnees a destination et 



DESCRIPTION 
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en provenance du serveur. Dans ce lecteur de carte, on 
insere une carte a microprocesseur (dite encore carte a 
puce), capable d' accompli r des fonctions securitaires, 
comme la verification d'un code conf identiel, 
5 1 1 authentif ication d'une entite exterieure, 1 ' aide a 
1 ' authentif ication de la carte par une entite 
exterieure, 1 ' enregistrement d'un droit, etc, Ces 
fonctions mettent en jeu des algorithmes utilisant des 
cles cryptographiques, des tirages aleatoires de 
10 nombres, des comparaisons, etc... 



Si ces moyens donnent satisfaction, ils presentent 
neanmoins 1 ' inconvenient de necessiter des terminaux 
telephoniques munis . d'une prise peripherique 

15 informatique. Or, les terminaux telephoniques 
ordinaires ne sont generalement pas equipes de telle 
prise. II faut done changer de terminal pour pouvoir 
mettre en oeuvre de telles transactions securisees. 

La presente invention a justement pour but de 

20 remedier a cet inconvenient en off rant un moyen simple 
d'effectuer des teletransactions avec les terminaux 
telephoniques habituels. 

Expose de l 1 invention 

25 A cette fin, I 1 invention propose d'associer au 

terminal telephonique habituel des moyens . de 
securisation constitues par un boitier portable muni 
d'un clavier a touches, d'un ecran d'affichage et d'un 
emetteur de signaux acoustiques apte a cooperer avec le 

30 microphone du terminal telephonique, ce boitier pouvant 
accueillir une carte a microprocesseur apte a executer 
des fonctions securitaires. Cette carte est reliee au 
clavier, a 1' ecran et a 1' emetteur de signaux 
acoustiques. 
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L'echange d' informations necessaire a la 
securisation d'une transaction s'effectue alors de 
maniere differente selon le sens des informations : 
dans le sens carte-serveur, c'est 1 1 emetteur acoustique 
5 du boitier et le microphone du terminal telephonique 
qui assurent la liaison par le biais des signaux 
acoustiques emis par le boitier ; dans le sens serveur- 
carte, c'est le haut-parleur du terminal telephonique, 
1 ' utilisateur et le clavier a touches qui assurent la 

10 liaison, 1 f utilisateur frappant le message vocal 
delivre par le haut-parleur sur le clavier pour que ce 
message soit transmis a la carte. 

On voit done que 1 'utilisateur est l'un des 
maillons de la chaine de transmission, dans le sens 

15 serveur-carte. Dans 1 1 autre sens (carte-serveur) , la 
transmission est automatique. Mais cette intervention 
manuelle de l'operateur ne pose pas de probleme car, 
dans la pratique, le message transmis par le serveur 
est generalement court, quelques chiffres (4 par 

20 exemple) suffisant le plus souvent a assurer les 
fonctions de securite. 

On observera que des boitiers munis d'un emetteur 
acoustique DTMF apte a cooperer avec un terminal 

25 telephonique existent deja, notamment pour composer 
automatiquement des numeros de telephone. Si ces 
boitiers contiennent des memoires, ils ne contiennent 
pas de cartes a microprocesseur capables de mettre en 
oeuvre des algorithmes de securite et ils ne requierent 

30 pas 1 ' intervention de 1 1 utilisateur dans l'un des sens 
de transmission. 

Le boitier portatif utilisable dans la presente 
invention peut etre d'un type particulier que le 
35 deposant designe par CARTULETTE (marque deposee) . II 
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s'agit d'un boitier contenant une carte a puce, et qui 
est equipe d'un ecran et d'un clavier. La CARTULETTE 
sert, notamment, a verifier le contenu d'une carte a 
puce. 

5 

Breve description des dessins 

- la figure 1 montre le schema general du systeme de 

1 1 invention, 

- les figures 2a et 2b montrent le boitier en vue de 
10 face et en vue de cote, 

- la figure 3 montre 1 ' organisation f onctionnelle du 

boitier, 

- la figure 4 montre un premier diagramme d'echange 

de messages entre un serveur et une carte, 
15 - la figure 5 montre un deuxieme diagramme d'echange 

de messages entre un serveur et une carte, 

- la figure 6 montre un troisieme diagramme 

d'echange de messages entre un serveur et une 
carte, 

20 - la figure 7 montre un quatrieme diagramme 

d'echange de messages entre un serveur et une 
carte . 



Expose detaille de modes de realisation 

25 On voit, sur la figure 1, un systeme conforme a 

1' invention et comprenant un terminal telephonique 10, 
relie par un reseau telephonique 20 a un serveur 30, 
ainsi qu'un boitier portatif 40* 

Le terminal 10 comprend classiquement un poste 12 

30 avec un clavier a touches 14 et un combine. 16 muni d'un 
haut-parleur 17 et d'un microphone 18.' 

A ce terminal 10 est associe un boitier portatif 
40 comprenant un clavier 42, un ecran d'affichage 44 et 
une carte a microprocesseur 48 qui, pour plus de 

35 clarte, est representee en leger depassement mais qui, 
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en fonctionnement normal, est completement introduite 
dans le boitier. Le boitier 40 comprend, par ailleurs, 
a I'arriere, des moyens pour emettre des signaux 
acoustiques (comme on le verra sur la figure 2a) . En 
5 fonctionnement, le boitier est done plaque sur le 
microphone 18 du combine telephonique 16, les moyens 
d' emission sonore etant disposes en regard du 
microphone . 

La figure 2a montre le boitier en vue de face et 

10 la figure 2b montre ce meme boitier en vue de profile 
II ne s'agit naturellement que d'un exemple de 
realisation. Sur la face avant, les touches A, B, C, D, 
E sont des touches de fonctions specifiques de 
1 ' application envisagee : telepaiement , televote, jeux, 

15 paris, ... La touche Ann sert a annuler les caracteres 
frappes et affiches sur l'afficheur ; la touche Val 
sert a valider les caracteres frappes, et a faire 
progresser le dialogue utilisateur-boitier . La touche 
Envoi sert a provoquer l f envoi d'un message vers le 

20 serveur. En pratique, il faudra que 1' emission ne 
commence qu'apres quelques secondes, pour permettre a 
1 1 utilisateur de placer le boitier 40 sur le microphone 
du combine telephonique. 

Sur la figure 2b, on voit, a I'arriere du boitier, 

25 des moyens 4 6 aptes a emettre des signaux acoustiques, 
par exemple de type DTMF. 

La figure 3 montre 1 1 organisation fonctionnelle du 
boitier et de sa carte. On y trouve le clavier 42, 

30 l'ecran d'affichage 44, les moyens 46 d 1 emission de 
signaux acoustiques DTMF. On y voit aussi un 
microprocesseur 50, une horloge 52, un connecteur de 
carte 54. Un bus 56 relie tous ces organes entre eux. 
Une protection physique 58 . peut entourer le 

35 microprocesseur 50 et 1' horloge 52. 
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Le microprocesseur comprend des memoires de 
programme a lecture seule (ROM) et des memoires a acces 
direct (RAM) . L'horloge sert dans les cas ou il faut 
horodater une operation effectuee par 1 1 utilisateur 
5 pour permettre des verifications uiterieures sur la 
date et l'heure de cette operation. Pour eviter 
certaines fraudes, il convient de faire en sorte qu'il 
soit impossible d'avancer ou retarder l'horloge. C'est 
le role de la protection physique 58 disposee autour de 
10 l f ensemble microprocesseur-horloge . 

Avant de decrire quelques exemples de 
teletransactions pouvant etre effectuees avec le 
systeme de l 1 invention, on va rappeler quelques 

15 fonctions securitaires que peut remplir une carte a 
puce classique. De telles cartes a puce sont 
generalement introduites dans un terminal muni d'un 
clavier et d'un afficheur, comme c'est le cas, par 
exemple, pour les billetteries . 

20 Dans ce qui suit, on designera par k une cle 

cryptographique, sachant que chaque carte et chaque 
fonction securitaire peut avoir une cle specif ique. 
Mais pour simplifier, on supposera qu'il n'y a qu'une 
seule cle k. 

25 Une carte a puce disposee dans un terminal peut 

accomplir au moins les cinq fonctions suivantes : 
a) controle d'un code confidentiel (CC) 

Le terminal envoie a la carte un code confidentiel 
CC* La carte verifie que le code regu est identique au 

30 code memorise. Si ce n'est pas le cas, la carte 
positionne un indicateur interne pour ne pas accepter 
d'autres ordres. Un comptage permet ainsi un blocage 
definitif, si trois codes faux ont ete presentes 
successivement . Dans tous les cas, une reponse est 

35 envoyee a l'exterieur. 



BNSDOCID:<WO 9530975A1> 



WO 95/30975 



PCT/FR95/00591 



b) authentif ication de la carte et de tout ou partie de 
son contenu par une entite externe 

Le terminal demande a la carte d 1 authentif ier son 
contenu M, defini par exemple par une adresse et par 
5 une longueur ♦ Le terminal envoie egalement (pour eviter 
des fraudes par rejeu) , un alea x. La carte calcule 
y=Fk(M,x), ou k est une cle dediee a cette fonction de 
securite, et F est la fonction cryptographique de la 
carte (algorithme DES par exemple) . 
10 c) authentif i cation de la carte et de donnees externes 

L f operation est analogue a I 1 operation b) , ou l'on 
ajoute au contenu M une donnee T fournie en meme temps 
que x a la carte, 

d) authentif ication par la carte d'une entite distante 

15 L' entite exterieure demande a la carte un alea. La 

carte calcule un alea x a l'aide d'un generateur 
pseudo-aleatoire et 1' envoie a 1' entite exterieure;. 
Cette entite effectue un calcul y=Fk(x), ou k est la 
cle dediee a cette fonction. L' entite exterieure 

20 connait cette cle si elle est authentique. L' entite 
envoie le resultat "y" du calcul a la carte pour 
verification. La carte effectue le meme calcul 
y'=Fk(x), ou k est la cle dediee a cette fonction, cle 
qu'elle connait egalement. La carte verifie alors que 

25 le resultat "y" qu'elle a trouve est identique au 
resultat "y" que 1 1 entite exterieure lui avait 
transmis. La carteque envoie une reponse en 
consequence. Si le test est negatif, la carte peut 
interdire les ordres qui suivent. 

30 e) enregistrement d'un droit dans la carte, conditionne 
a 1 'authentif ication de 1' entite exterieure a la 
carte 

L 1 entite exterieure demande a la carte un alea. La 
carte calcule un alea x a l'aide d'un generateur 
35 pseudo-aleatoire et 1' envoie a 1' entite exterieure. 
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L'entite exterieure effectue un calcul y=Fk(D,x), ou k 
est la cle dediee a cette fonction et D un droit 
qu'elle connalt, si elle est authentique. La 
connaissance de la cle necessite en general la 
connaissance, par l'entite, du numero de la carte, pour 
qu'elle puisse reconstituer la cle specif ique a cette 
fonction. Le droit D est une information indiquant a la 
carte qu'il faut, par exemple, modifier un certain 
nombre d T octets, a telle adresse, et la nouvelle valeur 
de ces octets. C'est ce genre de fonctions que 1 1 on 
trouve par exemple lorsqu f il s'agit de recharger un 
porte-monnaie ♦ L'entite envoie "y" et D a la carte pour 
execution. La carte effectue le meme calcul et trouve 
un resultat y'=Fd(D,x) ou k est la cle dediee a cette 
fonction, cle que la carte connait egalement. La carte 
verifie que y'=y et, dans 1 ' affirmative, execute 
l'ordre de mise a jour, puis envoie une reponse en 
consequence . 

Toutes ces fonctions classiques peuvent etre 
reprises et/ou adaptees dans le cas de 1' invention : 

a) Controle d'un code confidentiel 

Le code en question est saisi sur le clavier du 
boitier et presente a la carte contenue dans le 
boitier. L'ecran affiche un message qui est fonction de 
la reponse fournie par la carte. La mise en oeuvre de 
cette fonction n'est done vraiment pas specif ique de 
1' invention. 

b) Authentification de la carte et de son contenu 

Le serveur verifie que la carte avec laquelle la 
communication est etablie est authentique. 

Un exemple ou cette fonction est requise est une 
transaction bancaire, ou M est le montant de la 
transaction enregistree dans la memoire de la carte. 
Cette transaction est illustree sur la figure 4. Sur 



BNSDOCID: <WO 9530975 A1> 



WO 95/30975 PCT/FR95/00591 



cette figure, comme sur les suivantes, la transmission 
d' informations dans le boitier est symbolisee par une 
fleche en trait continu, ce qui signifie que 
1 ' utilisateur utilise le clavier pour introduire ladite 
5 information. Les autres transmissions d' information 
sont representees par des fleches en trait interrompu 
et representent des signaux acoustiques (DTMF) . 

Les operations mises en oeuvre sur la figure 4 
sont les suivantes : 
10 - le. serveur envoie un message vocal x ; 

- 1 f utilisateur tape le message x sur le clavier du 

boitier ; 

- le boitier demande a la carte qu'elle contient 

d'effectuer un certain calcul propre a la 
15 transaction M, laquelle est reperee par une 

adresse aM dans la memoire de la carte ; le 
boitier transmet done M et aM a la carte ; 

- la carte calcule une quantite "y" egale a Fk{M,x) 

oil k est la cle et F une fonction cryptographique 
20 parametree par k ; 

- la carte envoie "y" au boitier, qui l'emet par un 

signal acoustique directement vers le serveur 
sans intervention de 1 ' utilisateur ; 
le serveur verifie que "y" est bien egale a la 
25 quantite Fk(M,x) qu f il a pu calculer par 

ailleurs, si l'egalite est obtenue le serveur 
envoie un message sonore d' accord m a destination 
de 1 1 utilisateur . 
c) Authentification de la carte et de donnees externes 
30 Un exemple d* utilisation de cette f.onction est le 

cas ou le serveur veut authentifier qu'une action a 
bien eu lieu dans le boitier de 1 ' utilisateur avant un 
instant donne D. Cette action a ete memorisee dans la 
carte a un instant T=T1 . II peut s'agir d'un vote par 
35 exemple, ou d'un pari, ou d'un jeu. La quantite M 
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contient done le resultat de cette action et Tl 
1' instant indique par I'horloge. On suppose que le 
boitier n'a pas forcement la meme heure que le serveur, 
en raison, par exemple, d'une desynchronisation des 
horloges. Le serveur va done tester les durees 
relatives au boitier et au serveur entre l 1 instant du 
vote et l f instant de la teletransaction. Lors de la 
transaction avec le serveur, l 1 indication de l f horloge 
du boitier est T=T2 ; celle du serveur est D f . Le 
serveur testera alors, apres verification du calcul 
effectue dans la carte, que la duree T2-T1 est 
superieur a D'-D. 

La suite des operations est illustree sur la 
figure 5. Elle est la suivante : 

- le serveur envoie un message vocal x ; 

- 1 T utilisateur tape x sur le clavier ; 

- le boitier demande a la carte d'effectuer un 

calcul propre a M d'adresse aM, et transmet done 
a la carte x, aM et T ; 

- la carte calcul y=Fk(M / T,x), 

- le boitier emet y, M, T par signaux acoustiques ; 

- le serveur verifie que le "y" regu est bien egal a 

la quantite Fk(M,T,x) precalculee ; 

- en cas d' accord, le serveur envoie un message 

d f accord m a destination de 1 ' utilisateur . 
d) Authentification par la carte d'une entite distante 

L' utilisateur veut verifier que le serveur est 
authentique, e'est-a-dire qu'il a etehabilite par une 
autorite superieure qui lui a communique la cle secrete 
k, laquelle est contenue egalement dans la carte. Le 
serveur montre qu'il connait cette cle en effectuant le 
meme calcul que la carte, sur un nombre x tire 
aleatoirement par celle-ci. Le resultat obtenu par le 
serveur, soit y', est envoye a 1 ' utilisateur , qui le 
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tape sur le clavier. Le boitier peut alors informer 
1 f utilisateur du succes ou de l'echec de 
1 ' authentif ication du serveur. 



5 Les operations correspondantes sont illustrees sur 

la figure 6 : 

- 1 1 utilisateur frappe sur la touche correspondant a la 
focntion "authentif ication du serveur" ; 

- le boitier demande a la carte de tirer un nombre 
10 aleatoire ; 

- la charte choisit un nombre x aleatoire, et transmet 
ce nombre au boitier ; 

- le boitier emet un signal sonore permettant de 
transmettre x au serveur ; 

15 - le serveur calcule un nombre "y" egal a Fk(x,D) ; 

- le serveur transmet par message vocal le nombre y ; 

- 1 f utilisateur frappe "y" sur le clavier ; 

- le boitier transmet "y" a la carte et demande de 
verifier avec le nombre y' calcule par la carte avec 

20 y'=Fk(D,x) ; 

- la carte commande l'affichage sur l'ecran du resultat 
de la comparaison : correct ou incorrect. 

En variante, cette fonction pourrait etre aussi 
25 realisee en utilisant la fonction b) de la carte : le 
boitier demanderait a la carte d'effectuer le meme 
calcul que celui qui a ete demande au serveur, et 
verifierait elle-meme I'egalite des deux resultats (au 
lieu que ceci soit fait dans la carte) . 
30 e) Inscription d'un droit dans la carte 

II s'agit d'inscrire dans la carte une information 
sensiblen par exemple un droit D, que seul un serveur 
habilite a le droit d'ecrire ou de mettre a jour, et 
ceci grace a une cle appropriee. Un exemple de cette 
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fonction est le rechargement d'une carte porte-monnaie. 
Les operations sont illustrees sur la figure 7 : 

- 1 ' utilisateur frappe sur le clavier la touche 

appropriee a cette fonction ; 

- le boitier demande a la carte de tirer un nombre 

aleatoire ; 

- la carte tire un alea x et le transmet au 

boitier ; 

- le boitier envoie vers le serveur, par les signaux 

acoustiques, a la fois x et le droit D ; 

- le serveur calcule un nombre "y" egal a Fk(x,D) et 

envoie "y" par message vocal ; 

- I 1 utilisateur tape "y" sur le clavier ; 

- le boitier demande a la carte une mise a jour du 

droit D et lui transmet D et y ; 

- la carte calcule y f =Fk(D,x) et verifie si "y ,M est 

egal a "y" ; dans 1 ' affirmative la carte met a 
jour D et renvoie une reponse au boitier ; 

- le boitier affiche la reponse : correct (ou 

incorrect) . 
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REVENDICATIONS 

1. Systeme pour transactions securisees par 
telephone comprenant : 
5 a) un terminal telephonique (10) avec un haut-parleur 

(17) et un microphone (18), ce terminal telephonique 
(10) etant relie par un reseau telephonique (20) a au 
moins un serveur (30), 

b) des moyens de securisation contenant une carte a 
10 microprocesseur apte a securiser une transaction entre 
1 'utilisateur du dispositif et un serveur, la 
securisation etant obtenue par echange bidirectionnel 
d 1 informations entre le serveur et la carte, 
ce dispositif etant caracterise par le fait que les 
15 moyens de securisation sont constitues par un boitier 
portatif (40) muni d'un clavier a touches (42), d'un 
ecran d'affichage (44), d'un emetteur de signaux 
acoustiques (46) apte a cooperer avec le microphone 

(18) du terminal telephonique (10), ce boitier portatif 
20 comprenant en outre une carte a microprocesseur (48) 

apte a executer des fonctions securitaires, cette carte 
(48) etant reliee au clavier (42), a l'ecran (44) et a 
l'emetteur de signaux acoustiques (46), 1 ' echange 
d' informations necessaire a la securisation d'une 
25 transaction s'effectuant : 

- dans le sens serveur (30) -carte (48) par le haut- 

parleur (17) du terminal telephonique (10) et par 
le clavier a touches (42) sur lequel 
1' utilisateur frappe des donnees provenant du 
message vocal envoye par le serveur (30) et emis 
par le haut-parleur (17) du terminal telephonique 
(10), 

- dans le sens carte (48) -serveur (30) par les 
signaux acoustiques emis par l'emetteur (4 6) de 



30 
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signaux acoustiques et le microphone (18) du 
terminal telephonique (10) . 

2. Systeme selon la revendication 1, caracterise 
par le fait que l'emetteur des signaux 
acoustiques (46) est un emetteur de signaux DTMF. 
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